No sólo entidades financieras y grandes compañías sufren los ataques de piratas informáticos. Desde hace 10 años los grandes bufetes de abogados de Estados Unidos han sido víctimas de algún ataque por parte de hackers. Estos bufetes poseen valiosa información de sus clientes, lo que les convierten en un atractivo objetivo para los piratas informáticos. […]
Dirigentes Digital
| 19 abr 2015
No sólo entidades financieras y grandes compañías sufren los ataques de piratas informáticos. Desde hace 10 años los grandes bufetes de abogados de Estados Unidos han sido víctimas de algún ataque por parte de hackers. Estos bufetes poseen valiosa información de sus clientes, lo que les convierten en un atractivo objetivo para los piratas informáticos. El informe anual sobre seguridad publicado por la empresa Cisco Systems sitúa en el séptimo lugar a las firmas de abogados entre los principales objetivos de los ciberdelincuentes. Al menos el 80% de los 100 mayores despachos de abogados se han visto afectados.
Los hackers son conscientes de que en los despachos jurídicos se gestiona información delicada de grandes empresas. Ante la dificultad de ‘traspasar’ las medidas de seguridad informática de las propias compañías, encuentran en los bufetes de abogados otra vía de acceso a información privilegiada o datos confidenciales.
Matthew A.S. Esworthy, que trabaja en la firma de abogados estadounidense Sher Guinot & Sandler, y que lucha contra la ciberdelincuencia a través del Comité de Delitos Cibernéticos de la ‘American Bar Association’ del que es co-presidente, nos explica que los hackers tienen diferentes objetivos."Algunos tienen motivos financieros (buscan números de tarjetas de crédito, información personal como números de la seguridad social) y otros tienen una intención política en su actuación (buscan material para chantajear a un político o información gubernamental sensible). Hay otros, como el grupo Anonymous, que tienen motivos sociales".
Esworthy nos explica que a veces la información se vende en el mercado negro, o es utilizada por el hacker directamente. "Los casos de espionaje industrial no son desconocidos, sobre todo cuando existe una enorme ventaja de negocio". "Sin embargo, los casos de espionaje corporativo generalmente ocurren entre los actores internacionales, como entre las grandes corporaciones o multinacionales establecidas en un país concreto". "El mayor aumento de estos delitos viene de hackers contratados por naciones extranjeras".
Matthew A.S. Esworthy nos cuenta que el problema de las violaciones de datos relacionados con bufetes de abogados es doble. "En primer lugar, muchos bufetes no son conscientes de que son objetivos de hackers y de que sus sistemas se han visto comprometidos. En segundo lugar, cuando finalmente descubren que han sido ‘hackeados’, no siempre están seguros de cuál ha sido el objetivo del hacker para poder informar de la violación al FBI, al Servicio Secreto o a la Comisión Federal de Comercio (FTC)".
El señor Esworthy nos dice, además, que es difícil saber la cifra exacta de bufetes que han sido víctimas de ciberdelincuencia. "Muchos son reticentes a admitir que han sufrido una violación de datos. No quieren que se sepa que son vulnerables", explica.
Pólizas de seguros ‘cibernéticas’
Ante los recientes ataques, la Asociación de Abogados de Estados Unidos aprobó en agosto de 2014 la resolución 109 elaborada por el grupo especial de seguridad informática de la ‘American Bar Association’ (colegio de abogados de membresía voluntaria de Estados Unidos y que no está sujeta a ninguna jurisdicción estatal específica) en la que se explica la vulnerabilidad de las firmas de abogados y los protocolos recomendados para evitar ser atacados por piratas informáticos.
Los despachos jurídicos tienen sistemas de seguridad informáticos menos sofisticados que otras compañías como las entidades financieras. Para evitar la violación de datos, y para que los clientes estén más tranquilos, los bufetes han comenzado a hacerse con ‘ciber seguros’. La contratación de estas pólizas se disparaba en el último trimestre de 2014 a raíz de los ataques informáticos a grandes compañías estadounidenses como Home Depot o Sony Pictures.
Uno de estos seguros puede costar desde 3.500 dólares (para una cobertura de 1 millón de dólares) hasta 75 mil dólares anuales que son los que adquieren las grandes compañías (con cobertura de 10 millones de dólares).
Aún así tienen que estar constantemente en alerta porque, como nos dice Matthew A.S. Esworthy, "los hackers son inteligentes, creativos y de alguna manera consiguen traspasar los sistemas de defensa". "No hay un sistema a ‘prueba de hackers’. Si un hacker quiere acceder a la información, siempre encontrará una manera".
